ファイアウォールインベントリの可視性

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む8読むのに数分

    • ファイアウォール監査およびレポート アプリケーションを使用して、ファイアウォールセキュリティポリシー、デバイス、デバイスグループ、マネージャー情報の検出とインベントリの作成が行なえます。

    ServiceNow Store では、ServiceNow で作成されたアプリケーションに対して、新しいアプリケーションや更新が定期的にリリースされます。すでにアプリケーションをお持ちの場合は、最新バージョンをダウンロードし、当社の製品を使った既存の操作性を改善することができます。アプリケーションがストア内でリリースされるたびに各種機能が使用可能になったり拡張されたりするため、各リリースで利用可能になるコンテンツや機能はこのドキュメントではバージョン番号で示されます。

    ServiceNow プラットフォームでは、組織が一元化された 構成管理データベース (CMDB) で IT 資産を可視化できるようにしながら、要求や変更の管理プロセスのワークフローも自動化します。ファイアウォール監査およびレポート アプリケーションを使用すると、セキュリティチームは、ポリシー、ファームウェアバージョン、その他のハードウェア属性と併せて、すべてのファイアウォールを検出できます。ITSMサービスポータル は、顧客が新しいファイアウォールルールを要求する際にワークフローをデジタル化できるようにします。ITSM インシデント管理と変更管理の各ワークフローを組み合わせることで、このソリューションにより履行プロセスにおける透明性を実現します。チームにとってより簡単にするために、ポリシーの所有権が ServiceNow プラットフォームのシステムユーザーとグループに関連付けられています。一元管理されたダッシュボードでは、ファイアウォール資産に可視性を提供し、またファイアウォール管理者の履行キューに表示される要求レコードのインフローに包括的な可視性を実現します。

    現在、 ServiceNowPalo Alto Networks Panorama をサポートしています。今後のリリースでは、他のファイアウォールプロバイダーも追加されます。データ連携では REST APIs と SNMP を使用して、ファイアウォール監査およびレポート アプリケーションをファイアウォールインベントリとファイアウォールポリシーに接続します。

    ファイアウォールポリシーの検出

    セキュリティチームのメンバーとして、ファイアウォールデバイス、ポリシー、オーナーグループを検出して、フットプリントの一元表示を許可できます。このデータは ServiceNow CMDB で更新されます。ファイアウォールポリシーを検出するスケジュールを設定して、会社に役立つ情報を追跡できるようにします。

    始める前に

    必要なロール: Discovery admin。Panorama データ連携には、スーパーユーザー (読み取り専用) が必要です。

    現在、Discovery admin は、Palo Alto Networks ファイアウォールポリシーを検出するスケジュールを設定できます。スケジュールは、サーバーレスパターンである Palo Alto Firewall Manager を実行して、次の 4 つの CMDB CI を検出します。

    • ファイアウォールマネージャー [cmdb_ci_firewall_manager_panorama]
    • 独立したファイアウォールデバイス [cmdb_ci_firewall_device_palo_alto]
    • ファイアウォールデバイスグループ [cmdb_ci_firewall_device_group_panorama]
    • ファイアウォールセキュリティポリシー [cmdb_ci_firewall_sec_policy_panorama]

    手順

    1. API キー資格情報タイプの新しい資格情報エイリアスを作成して、資格情報を [保存] します。
    2. Panorama API キーを入力します。
      詳細については、「Discovery の資格情報エイリアス」を参照してください。
    3. 次のフィールドを使用して ディスカバリー スケジュールを作成します。
      ディスカバリースケジュールのセットアップの詳細については、「水平検出のスケジュール」を参照してください。
      1. [Discovery: サーバーレス] を選択します。
      2. 適切な MID Server を選択して [保存]します。
    4. 画面の下部にあるタブから、[サーバーなし実行パターン]、[保存] の順に選択します。
    5. [サーバーなし実行パターン] から、[Palo Alto ファイアウォールマネージャー] パターンを選択して [子パターンの実行] をオンにし、[保存]します。
    6. [Discovery パターンランチャーパラメーター] に移動して、次の 3 つのパラメーターを設定して [送信]します。
      • credentialAlias - ステップ 1 で作成された新しい資格情報エイリアス名を入力します。
      • trustInsecureHosts - true に設定して、ハンドシェイクをバイパスします。
      • url - Panorama デバイスのベース URL を入力します。たとえば、「https:// <PANORAMA_HOST>/api」などです。

    ファイアウォール監査およびレポート のカスタマイズ

    ディスカバリー プロパティを変更して、ファイアウォール監査およびレポート のいくつかの要素をカスタマイズします。たとえば、デフォルトのポリシーオーナーグループと承認グループ名を指定して、ファイアウォールルールタスクを承認します。

    始める前に

    必要なロール:admin または discovery_admin

    手順

    移動先 すべて > ディスカバリー定義 > プロパティ をクリックして、これらのプロパティを編集します。
    詳細については、「Discovery のプロパティ」を参照してください。
    • sn_disco_firewall.default.rule.task.policy.owner.group:デフォルトのタスクオーナーグループ名
    • sn_disco_firewall.default.rule.task.approval.group:デフォルトの承認グループ名

    タスクの結果

    このグループ名により、デフォルトのオーナーグループと承認グループが要求に自動入力されるため、時間を節約できます。

    ファイアウォールルール監査、ルール要求、監査タスクのアーカイブ

    特定の期間よりも古いファイアウォールルール要求、監査要求、監査タスクをアーカイブして、システムパフォーマンスを向上させます。後でアーカイブテーブルから一括削除して、そのテーブルのサイズを減らせます。

    始める前に

    データアーカイバー [com.glide.auxdb] プラグインをアクティブにして有効にする必要があります。

    必要なロール:firewall_admin

    手順

    1. 1 つ以上のファイアウォールアーカイブルールを有効にします。
      次のアーカイブルールは ファイアウォール監査およびレポート アプリケーションに含まれますが、デフォルトではアクティブでありません。使用する場合は、すべてのルールをアクティブにする必要があります。
      • ファイアウォール監査要求のアーカイブ
      • ファイアウォール監査要求セキュリティポリシー M2M のアーカイブ
      • ファイアウォール監査タスクのアーカイブ
      • ファイアウォール監査タスクセキュリティポリシー M2M のアーカイブ
      • ファイアウォールルールタスクのアーカイブ
      • ファイアウォールルールタスク セキュリティポリシー M2M のアーカイブ
    2. 移動先 アーカイブルール > ファイアウォールアーカイブルールを選択します.
    3. [アクティブ] チェックボックスをチェックします。

    タスクの結果

    データアーカイバー [com.glide.auxdb] プラグインは、不要になったデータをプライマリテーブルからアーカイブテーブルのセットに毎日移動します。アクティブ化および選択されたアーカイブルールに基づいて、要求とタスクを確認およびアーカイブします。ルールでは、次の 2 つの条件が満たされた場合にデータをプライマリテーブルからアーカイブします。
    • ステータスが完了してクローズ
    • 直近 12 か月前に更新

    ファイアウォール監査およびレポート のユーザーとロール

    新しいファイアウォールルールの要求の追跡をサポートする特別なユーザーとロールがあります。

    ユーザー

    ロール

    ファイアウォール監査およびレポート ダッシュボードと構成の設定は、次のロールに基づいて有効または無効になります

    • Firewall Admin [sn_disco_firewall.firewall_admin]:このロールは、「assigned_to」などの ディスカバリー によって入力されていない CI 属性を編集する際に必要です。このロールには、ファイアウォールユーザーロールが含まれます。ファイアウォール管理者はファイアウォールマネージャーリストを、各ファイアウォールマネージャーは特定の詳細をそれぞれ表示できます。また、ダッシュボードの表示と編集、ファイアウォールマネージャーの詳細ページからの監査の表示と開始、ポリシーの作成、変更、および表示、監査タスクの開始と編集、ポリシーの変更の要求を行なえます。このロールは、discovery_admin ロールと併せて自動的に取得されません。ユーザーに明示的に割り当てる必要があります。
    • Firewall User [sn_disco_firewall.firewall_user]:このロールは、ファイアウォールダッシュボードとポリシーを表示するために必要であり、読み込み専用です。このロールには、ファイアウォール要求者が含まれます。
    • Firewall Requester [sn_disco_firewall.firewall_requester]:このロールは、新しいファイアウォールルールを ServiceNow カタログから要求する際に必要です。